知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

前回からの続きで、ユーザやパスワード設定は以下のようになります。
4) group_vars/all.yml
admin_user: ops
admin_pubkeys:
– “ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAI… yourkey1”
– “ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAI… yourkey2”

timezone: Asia/Tokyo

# SSHの許可ユーザー（最低限に絞る）
ssh_allowed_users:
– “{{ admin_user }}”

# 開けたいポート（例：SSHのみ。Webがあるなら 80/443 など追加）
allowed_tcp_ports:
– 22

以下のファイルでは実行するロールを記載します。
5) site.yml
– name: OS bootstrap
hosts: servers
become: true
gather_facts: true

roles:
– base
– users
– ssh_hardening
– firewall

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

DSES

最新記事 by DSES (全て見る)

• AnsibleのOS構築について⑦ - 2025年12月7日
• AnsibleのOS構築について⑥ - 2025年11月16日
• AnsibleのOS構築について⑤ - 2025年10月5日